インドのサイバーセキュリティ企業はAIを活用して、脆弱性テストを数時間に短縮しています

The Economic Timesによると、IndusfaceやAstra Securityを含むインドのサイバーセキュリティ企業が、大規模言語モデルに基づくAIエージェントを導入し、ソフトウェアの脆弱性テストを数日または数週間から数時間へ加速している。こうした変化は、攻撃者のスピードが高まっていることや、AIツールがエクスプロイトを自律的に特定する能力を発展させつつあることを反映しており、企業は進化する脅威に追随するために自動化されたテストを採用する動きを強めている。

テスト時間の加速

IndusfaceのCEOであるAshish Tandonによると、かつて4〜5日必要だった大規模な顧客向けセキュリティ評価は、現在では数時間で完了するようになった（より大きなアプリケーションでは最大で20日だった）。この加速により、脅威環境が変化する中で、セキュリティチームがより迅速に脆弱性を特定し、対応できるようになる。

攻撃者のスピードと脆弱性の増加

より速いテストが急務であることは、攻撃者の能力に関する新たなデータからも裏づけられている。CrowdStrikeは、平均的な攻撃者のブレイクアウト時間が2025年には48分にまで低下したと報告している。 一方でGartnerは、年間の記録された脆弱性が2030年までに100万件を超える一方、2025年は約277,000件であると見込んでおり、ほぼ4倍の増加となる。

AI機能の拡大

昨年インドで事業を拡大したProofpointは、AIエージェントが毎日数千件の脅威アラートをレビューするのに役立つと指摘した。この自動化は重要な課題に対処する。すなわち、企業はデータ規制が厳格化する一方で、資格のあるセキュリティアナリストが不足している、という問題である。これはアラートのトリアージを超えた能力にも及ぶ。Anthropicによると、Claude Mythos Previewは、OpenBSD（オープンソースのOS）に存在していながら27年間検出されなかったバグを特定した。同じモデルは、既知の脆弱性を実際に動くエクスプロイトへ変換する際に72.4%の成功率を達成し、より以前のAnthropicモデルであるOpus 4.6の14.4%を上回った。

予防対応（修復）と組織間の格差

AIは脆弱性の発見を加速させる一方で、修復（セキュリティ問題を直すプロセス）は、人のレビューと承認を必要とするボトルネックのままだ。サイバーセキュリティ企業のArctic Wolfによれば、インシデント対応における妥協（侵害）の76%は、悪用される前にパッチが提供されていた10種類の既知の脆弱性のうち1つ以上が関与していたケースだった。このギャップはセキュリティの領域全体で広がる可能性がある。AI主導の検知・修復能力を備えた大企業は、特定された脆弱性の量を管理するのに十分な人員や予算がない中小組織を上回って進むかもしれない。